読み取り専用アクセスのための IAM 管理ポリシー (v2 マネージドデフォルトポリシー) - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

読み取り専用アクセスのための IAM 管理ポリシー (v2 マネージドデフォルトポリシー)

Amazon EMR に読み取り専用権限を付与するには、AmazonemrreadOnlyAccessPolicy管理ポリシー。このデフォルトの管理ポリシーは、AmazonElasticMapReduceReadOnlyAccess管理ポリシー。このポリシーの内容を次のスニペットに示します。と比較するとAmazonElasticMapReduceReadOnlyAccessポリシーでは、AmazonEMRReadOnlyAccessPolicy_v2ポリシーでワイルドカード文字を使用しないelasticmapreduce要素。代わりに、デフォルトの v2 ポリシーは、特定のelasticmapreduce許可されているアクション。

注記

AWS マネジメントコンソールリンクを使用することもできます。AmazonEMRReadOnlyAccessPolicy_v2をクリックしてポリシーを表示します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Action": [ "cloudwatch:GetMetricStatistics" ], "Effect": "Allow", "Resource": "*" } ] }